آموزش های سیسکو

آموزش های سیسکو


 یکی از دستورات مورد استفاده در لایه 2 شبکه که باعث ایمن سازی پورت های متصل به کلاینت ها میشود دستور Port Security بر روی Interface ها است. Port Security باعث شناسایی کلاینت های مجاز در شبکه و از ورود دستگاه های غیرمجاز به شبکه جلوگیری میکند. دستور Port Security بر روی اینترفیس ها عمل میکند.

دستورات زیر نحوه پیکربندی اینترفیس ها برای دستور PORT Security را  نشان میدهد:

Switch(config)#interface fastEthernet 0/1

توجه داشه باشید که سوییچ ما در بالا مجهز به پورت fastEthernet میباشد و ما باید با توجه به نوع پورتهای سوییچ نوع متناسب را وارد کنیم. همچنین برای انتخاب بیشتر از یک پورت از فرمان زیر استفاده می کنیم:

Switch(config)#interface range fastEthernet 0/1-10

مثلا در بالا Interface های 0//1 تا 0//10 را انتخاب می کند.نکته قابل توجه دیگر این است که interface مورد نظر حتما باید در Mode access باشد. بنابرین بعد از وارد شدن به تنظیمات interface فرمان زیر را تایپ می کنیم:

Switch(config-if)#switchport mode access

با دستور زیر port security را فعال می کنیم:

Switch(config-if)#switchport port-security

با دستور زیر مشخص می کنیم چند دستگاه مجوز دسترسی به Interface مورد نظر را دارند:

Switch(config-if)#switchport port-security maximum 1

با استفاده از پارامتر sticky در زیرمشخص می کنیم که mac-address دستگاه یا دستگاه هایی که به پورت وصل می شوند را شناسایی کن و به عنوان دستگاه مجاز در نظر بگیر که البته تعداد آن بستگی به پارامتر maximum در دستور قبلی دارد.

Switch(config-if)#switchport port-security mac-address sticky

چنانچه بخواهیم mac-address را به صورت دستی وارد کنیم کافیست بجای پارامتر sticky در دستور قبل mac-address دستگاه مورد نظر را بنویسیم.با استفاده از پارامتر violation میتوان مشخص کرد که در صورت رخ دادن تخلف یا اتصال دستگاه غیر مجاز به پورت مربوطه چه اتفاقی بیافتد.

Switch(config-if)#switchport port-security violation [ protect |restrict |shutdown ]

همانطور که در بالا می بینید پس از پارامتر violation سه گزینه می توان انتخاب کرد. در ادامه به بررسی هر کدام می پردازیم.

  • Shutdown : در این حالت که حالت پیش فرض نیز می باشد پس از شناسایی دستگاه غیر مجاز Interface را بحالت disable می برد و پس از آن تمام بسته های مجاز و غیر مجاز را دور می ریزد. توجه داشته باشید که حتی دستگاه مجاز هم نمی تواند بسته ای عبور دهد تا اینکه یکبار interface را خاموش و مجدد روشن نمایید.( با دستور shutdown و no shutdown)
  • Restrict : فقط بسته های مربوط به دستگاههای غیر مجاز را دور می ریزد ولی Interface را disable نمی کند.
  • Protect : کاملا شبیه به restrict عمل می کند با این تفاوت که یک log نیز از رویدادها تهیه می کند .

در پایان با کمک دستور show port-security می توانید گزارشی از Port security اعمال شده را رویت کنید. مثلا گزارش وضعیت Interface 0/1 را در زیر می بینید:

Switch#show port-security interface fastEthernet 0/1

1 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *